Уважаемые помошники помогите мне справится с етим бардаком.....кажется у меня получилось и я все сделал как написано в инструкции . Теперь прошу помощи от вас . Спасибо
Уважаемые помошники помогите мне справится с етим бардаком.....кажется у меня получилось и я все сделал как написано в инструкции . Теперь прошу помощи от вас . Спасибо
Последний раз редактировалось Coyot; 14.03.2008 в 13:25.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19722).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Все сделал как вы описали: пофиксить в HijackThis, выполнил скрипт в AVZ, выслал карантин, теперь скачаю новые базы и проверю снова. Вышлю снова логи вам как и написали...
Coyot, выполните контрольный в АВЗ
Загрузите карантин согласно приложению 3 правил, а после этого давайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\usdeiect.com',''); DeleteFile('C:\usdeiect.com'); DeleteFile('D:\usdeiect.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В предыдущем карантине amvo.exe Trojan-PSW.Win32.OnLineGames.lvs, autorun.inf -Worm.Win32.AutoRun.bhx.
Если играете в он-лайн игры - меняйте пароли..
Обновил базы AVZ и сделайте новые логи. Посмотрите Bratez
Обновил базы AVZ и сделал новые логи.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('C:\WINDOWS\system32\opchda_ps.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19808
Ищите при помощи AVZ usdeiect.com и удаляйте
Последний раз редактировалось akoK; 14.03.2008 в 14:32. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
@AkoK Добавь парочку:
ini910u.sys
Aha154x.sys
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ок.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Aha154x.sys',''); QuarantineFile('ini910u.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19808
Microsoft Most Valuable Professional in Consumer Security
aKoK твой скрипт выполнил, ПК перезагрузил, за архивировал ети карантиновые файли и уже отправил
Теперь логи с пункта 10 правил повторите.
Microsoft Most Valuable Professional in Consumer Security
akoK, с пункта 10??? я не знаю, про что вы просто говорите. Если можна то подскажите плиззз.
имеется ввиду стандартный скрипт 2 и лог хиджака
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.lvs (DrWEB: Trojan.PWS.Wsgame.2387)
Уважаемый(ая) Coyot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.